据我目前的了解,没有理由将 .terraform.lock.hcl 包含在 .gitignore 中。这个文件没有任何私人信息,难道有吗?
当我在这个函数中输入任何代码(例如console.log();)并点击“保存”时,会出现以下错误: 提供的执行角色没有权限调用 EC2 上的 DescribeNetworkInterfaces exports.handler = (event, context, callback) =...
我在流水线中进行terraform plan时遇到了以下错误:Error: Error locking state: Error acquiring the state lock: ConditionalCheckFailedException: The conditional request...
我有一些在 .tf 文件中定义的资源,这些资源适用于多个应用程序。我通过一个 .tfvars 文件填充其中许多字段。根据 .tfvars 中的变量,我需要完全省略其中的一些资源。例如,如果我有一个资源如下:resource "cloudflare_record" "record" { zo...
应用场景 我已经通过homebrew安装了Terraform v0.11.13,并且按照terraform的建议,在进行主要升级到v0.12.0之前,我想升级到版本v0.11.14。 问题 当我运行brew upgrade terraform或从terraform网站下载Mac包时,它会...
运行terraform花费时间很长并且需要等待。 因此我想要运行它来排除执行时间最长的rds, 或者我只想运行ec2资源。 在terraform中有没有这样做的方法?
我想将现有的AWS托管角色附加到策略中,这是我的当前代码:```resource "aws_iam_role_policy_attachment" "sto-readonly-role-policy-attach" { role = "${aws_iam_role.sto-te...
我正在将我们的基础架构转移至terraform,我想了解实际管理terraform文件和状态的最佳实践。 我意识到它是基础设施即代码,我会将我的.tf文件提交到git,但是我是否应该提交tfstate?它应该驻留在像S3之类的地方吗?最终,我希望CI管理所有这些内容,但这需要我弄清楚文件的组成...
我需要为不同的用户启动一堆EC2实例。每个用户应该与其他用户隔离,因此每个EC2实例都需要有自己的SSH密钥。 在Terraform中,最好的方法是如何实现这一点? 几乎所有我找到的指南都要求我手动创建一个SSH密钥并将其粘贴到terraform脚本中。 (糟糕的)示例: - [链接1...